Протокол стейкінгу Babylon Bitcoin стикається з вразливістю у коді, яка може сповільнити виробництво блоків

Джерело: Btcpeers Оригінальна назва: Протокол стейкінгу Babylon Bitcoin стикається з вразливістю у коді, яка може сповільнити виробництво блоків Оригінальне посилання: За повідомленнями, Babylon розкрив вразливість у програмному забезпеченні, яка впливає на його протокол стейкінгу Bitcoin. Помилка стосується розширення голосування BLS, яке validators використовують для підтвердження консенсусу щодо блоків. Зловмисні validators можуть навмисно пропускати поле хешу блоку при надсиланні розширень голосування. Це може спричинити збій validators під час межі епохи та сповільнити виробництво блоків у мережі.

Вразливість була виявлена псевдонімним учасником GrumpyLaurie55348 і опублікована на GitHub. Поле хешу блоку повідомляє validators, за які блоки вони голосують під час консенсусу. Без цього поля validators можуть стикатися з аварійними зупинками під час критичних для консенсусу операцій. Помилка ще не була активно використана, але розробники попереджають, що її можна зловживати, якщо вона залишиться неп patched.

Babylon нещодавно отримав $15 мільйон від a16z Crypto через продаж токенів. Протокол співпрацює з Aave Labs для впровадження кредитування, забезпеченого Bitcoin, у Aave v4. Тестування очікується розпочати у першому кварталі 2026 року, спільний запуск заплановано на квітень 2026 року.

Вплив на екосистему стейкінгу Bitcoin

Ця вразливість стосується протоколу з значною довірою користувачів і заблокованим капіталом. Більше 57 000 BTC на суму $4,6 мільярда було застейкано на Babylon з серпня 2024 року. Протокол запустив свій блокчейн Genesis рівня 1 у квітні 2025 року як другий етап розвитку.

Затримки у виробництві блоків безпосередньо вплинуть на стейкерів, які отримують нагороди у токенах BABY. Validators можуть стикатися з періодичними збоїми під час межі епохи, коли мережа переходить між періодами консенсусу. Множинні збої validators ускладнюють ситуацію і збільшують час створення блоків. Це створює операційний ризик для понад 250 провайдерів фіналізації, які підтримують мережу.

Тимчасові рамки викликають занепокоєння, оскільки зростає інституційне впровадження. Kraken запустив стейкінг Bitcoin через Babylon у червні 2025 року. Інші великі кастодіани, такі як BitGo та Hex Trust, тепер пропонують послуги стейкінгу Babylon. Будь-яке порушення виробництва блоків може вплинути на довіру інституцій до надійності протоколу.

Більш широкі виклики безпеки для Bitcoin DeFi

Вразливість Babylon відображає ширші проблеми безпеки, з якими стикаються протоколи Bitcoin DeFi. Дослідження показали, що 36% потенційних користувачів уникають BTCFi через побоювання щодо довіри. Ще 60% висловили занепокоєння щодо ризиків безпеки смарт-контрактів. Загальна вартість заблокованих активів у BTCFi зросла з $304 мільйона у січні 2024 до понад $8,6 мільярда наприкінці 2025.

Традиційні власники Bitcoin історично ставили безпеку вище за можливості отримання доходу. Репутація безпеки протоколу важлива для залучення консервативних інвесторів у Bitcoin. Інциденти безпеки можуть сповільнити інституційний рух, оскільки країни формують резерви Bitcoin і зростає довіра інституцій.

Протоколи DeFi втратили майже $1,5 мільярда через зломи та шахрайство у 2024 році. Вразливості смарт-контрактів залишаються основним вектором атак у галузі. Внутрішній підхід Babylon до стейкінгу уникає обгортання або мостового з’єднання Bitcoin з іншими ланцюгами. Однак помилки на рівні консенсусу створюють інші ризики безпеки порівняно з вразливостями смарт-контрактів.

Команда розробників протоколу має балансувати швидке розширення функцій із аудитом безпеки. Дорожня карта Babylon включає бездовірливі сейфи з використанням технології BitVM3. Інтеграція з Aave дозволить використовувати Bitcoin як заставу без кастодіанів. Кожна нова функція ускладнює систему і збільшує потенційні поверхні вразливості. Дослідники з безпеки та validators будуть стежити за тим, як швидко команда виправить цю помилку консенсусу.